Екі аптадан кейін өткен маңызды мәселе Тағы 4 ұқсас осалдықтар (CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817), олар «.forceput» сілтемесін жасау арқылы «-dSAFER» оқшаулау режимін айналып өтуге мүмкіндік береді. . Арнайы әзірленген құжаттарды өңдеу кезінде шабуылдаушы файлдық жүйенің мазмұнына қол жеткізе алады және жүйеде еркін кодты орындай алады (мысалы, ~/.bashrc немесе ~/.profile пәрмендерін қосу арқылы). Түзету патчтар ретінде қол жетімді (, ). Осы беттердегі таратулардағы бума жаңартуларының қолжетімділігін бақылай аласыз: , , , , , , , .
Еске салайық, Ghostscript-тегі осалдықтар жоғары қауіп төндіреді, өйткені бұл пакет PostScript және PDF пішімдерін өңдеуге арналған көптеген танымал қолданбаларда қолданылады. Мысалы, Ghostscript жұмыс үстелі нобайларын жасау кезінде, фондық режимде деректерді индекстеу және кескіндерді түрлендіру кезінде шақырылады. Сәтті шабуыл үшін көп жағдайда эксплуатациялық файлды жүктеп алу немесе онымен Nautilus каталогын шолу жеткілікті. Ghostscript-тегі осалдықтарды ImageMagick және GraphicsMagick бумаларына негізделген кескін процессорлары арқылы оларға кескіннің орнына PostScript кодын қамтитын JPEG немесе PNG файлын жіберу арқылы пайдалануға болады (мұндай файл Ghostscript бағдарламасында өңделеді, өйткені MIME түрін келесілер таниды). мазмұны және кеңейтімге сүйенбестен).
Ақпарат көзі: opennet.ru